Požarni zid UFW je sistem, ki nadzoruje omrežni promet v skladu s posebnimi pravili, da zaščiti omrežje pred omrežnimi vohljači in drugimi napadalci. Če ste namestili UFW in je njegov status neaktiven, je za to lahko veliko razlogov. V tem priročniku bom obravnaval, kako popraviti neaktiven status požarnega zidu UFW v sistemu Linux.
- Zakaj UFW prikazuje stanje neaktivnosti v sistemu Linux
- Zakaj je UFW privzeto neaktiven v sistemu Linux
- Kako si ogledati stanje UFW v sistemu Linux
- Kako popraviti prikaz statusa UFW Neaktiven v Linuxu
- Kako vedeti, katera aplikacija zahteva dohodno prek UFW
- Kako prepoznati in dovoliti vrata z UFW
- Kako omogočiti UFW za aplikacije, ki zahtevajo dohodni promet
- Zaključek
Zakaj UFW prikazuje stanje neaktivnosti v sistemu Linux
Nekaj razlogov, zakaj je UFW neaktiven, je navedenih spodaj:
- V mnogih distribucijah Linuxa je UFW vnaprej nameščen, vendar je privzeto neaktiven.
- Če ste UFW namestili sami, bo privzeto onemogočen in prikazuje nedejaven status.
Zakaj je UFW privzeto neaktiven v sistemu Linux
UFW je privzeto onemogočen, ker lahko blokira vrata SSH ali HTTP, ki so pomembna za komunikacijo in upravljanje strežnika. Zavrne ves dohodni promet in dovoli odhodni promet. Kot skrbnik strežnika lahko pošiljate zahteve in prejemate odgovore. Vendar bo požarni zid blokiral vse dohodne povezave.
Dohodni promet je pomemben za komunikacijo SSH in HTTP. Brez SSH ne boste mogli dostopati do strežnika. Za povezavo s strežnikom morajo biti ta vrata dovoljena prek UFW. Zato se morate pred omogočanjem UFW prepričati, da so ključna vrata za dohodni promet omogočena.
Opomba: Za izvajanje naslednjih ukazov uporabljam Ubuntu 22.04, medtem ko so navodila enaka tudi za druge distribucije.
Kako si ogledati stanje UFW v sistemu Linux
V Linuxu je UFW privzeto onemogočen, ne glede na to, ali je vnaprej nameščen ali ste ga namestili ročno. Morate ga aktivirati.
Če želite preveriti stanje UFW, izvedite stanje ufw ukaz v terminalu:
sudo stanje ufw
Stanje UFW lahko preverite tudi prek konfiguracijske datoteke UFW. Za dostop do datoteke uporabite spodnji ukaz:
sudo mačka / itd / ufw / ufw.confPreberite datoteko in preverite OMOGOČENO storitev. Če je št potem to pomeni, da je UFW onemogočen.
Zaženete lahko tudi aplikacijo GUI, da preverite stanje UFW.
Kako popraviti prikaz statusa UFW Neaktiven v Linuxu
Nedejavno stanje UFW lahko popravite tako, da ga omogočite z ukazno vrstico.
Preden omogočite UFW, je dobro, da si ogledate dodana pravila.
sudo dodana oddaja ufw 
Opomba: Privzeto UFW zavrne ves dohodni promet.
Če želite omogočiti UFW, zaženite terminal in zaženite ufw omogoči ukaz, ki omogoča UFW tudi ob zagonu:
sudo ufw omogočiti 
Če želite spremljati stanje, znova zaženite spodnji ukaz:
sudo stanje ufw podrobno 
Za oblikovanje statusa v oštevilčeni obliki uporabite:
sudo status ufw oštevilčen 
Omogočite ga lahko tudi s konfiguracijsko datoteko UFW. Odprite konfiguracijsko datoteko UFW z uporabo nano urednik:
sudo nano / itd / ufw / ufw.confNajti OMOGOČENO , spremenite status iz št do ja in shranite datoteko.
Za shranjevanje datoteke pritisnite ctrl+X , vas bo pozvalo, da naredite spremembe, in pritisnite In/in da shranite datoteko.
Opomba: Če želite prek konfiguracijske datoteke omogočiti UFW, morate znova zagnati strežnik.
UFW lahko omogočite tudi z uporabo okna GUI UFW. Zaženite aplikacijo UFW in preklopite omogoči.
Kako vedeti, katera aplikacija zahteva dohodno prek UFW
Vsaka vrata, ki potrebujejo dohodni promet, morajo biti dovoljena prek UFW. SSH je ključnega pomena, kajti če ste omogočili UFW, ne da bi dovolili vrata SSH, lahko izgubite nadzor nad strežnikom.
Če si želite ogledati, kateri aplikaciji mora biti dovoljen dohodni promet, zaženite seznam aplikacij ufw ukaz:
sudo seznam aplikacij ufw 
Ali pa preverite profil aplikacije UFW:
ls / itd / ufw / aplikacije.d 
To so aplikacije, ki zahtevajo odpiranje vrat.
Opomba: Aplikacije, ki zahtevajo, da so vrata omogočena, imajo profil UFW.
Kako prepoznati in dovoliti vrata z UFW
Če želite poznati vrata določene aplikacije, uporabite spodnji ukaz.
Sintaksa ukaza je:
sudo informacije o aplikaciji ufw 'Na primer, če si želite ogledati ime vrat SSH uporabite spodnji ukaz:
sudo informacije o aplikaciji ufw 'OpenSSH' 
OpenSSH za pravilno delovanje potrebuje vrata 22.
Če želite preveriti vrata Apache Full use:
sudo informacije o aplikaciji ufw 'Apache Full' 
Kot je razvidno, Apache za delovanje potrebuje dve vrati 80 in 443.
Kako omogočiti UFW za aplikacije, ki zahtevajo dohodni promet
Ko omogočite UFW, bo ves dohodni promet zavrnjen. Da bi se izognili lastni izključitvi iz strežnika, je pomembno, da dodate pravilo za dostop do strežnika prek SSH, preden omogočite UFW.
Če želite dodati pravilo povezave OpenSSH, uporabite:
sudo uf dovolite 22 
Ali uporabite:
sudo uf dovolite 'OpenSSH' 
Če želite dodati pravila za spletni strežnik Apache, uporabite naslednji ukaz:
sudo ufw dodaj 80 , 443 / tcp 
Vrata 80 in 443 so za HTTP oziroma HTTPS in oba sta potrebna za spletni strežnik Apache.
Ali uporabite:
sudo uf dovolite 'Apache Full' 
Ko omogočite ključna vrata prek UFW, lahko omogočite UFW z uporabo ufw omogoči ukaz.
Zaključek
UFW je privzeti požarni zid različnih distribucij Linuxa. Privzeto je nastavljeno na neaktivno, ker lahko blokira promet iz nekaterih pomembnih vrat, kot so 22, 80 ali 443. Za aktiviranje obstajajo različni postopki. UFW lahko omogočite z ukazom, konfiguracijsko datoteko UFW in prek grafičnega uporabniškega vmesnika UFW. UFW je onemogočil ves dohodni promet, zato zagotovite, da je dodano pravilo SSH, preden omogočite UFW.